Actualités
2 min de lecture

Un hacker achète 967 noms de domaine

Le 19 juillet dernier, un utilisateur a acheté 967 noms de domaine en fr. De quoi lancer massivement des campagnes de phishing contre les utilisateurs français…

Le 19 juillet dernier, un utilisateur a acheté 967 noms de domaine en fr. “Grand bien lui fasse” me direz-vous ! Le problème, c’est que ces noms de domaines sont des copies quasi conformes de sites d’entreprise ou d’institution français connues. De quoi lancer massivement des campagnes de phishing contre les utilisateurs français…

Le twittos Mikojalek a publié le 22 juillet 2022 la liste des 967 noms de domaines que cet internaute localisé en Indonnésie a achetés. Même l’Afnic (Association Française pour le Nommage Internet en Coopération) annonce que : “Un tel enregistrement massif de la part d’une seule entité est plutôt rare et c’est légal jusqu’à ce que vous fassiez quelque chose d’illégal avec”. Le doute reste bien présent car il s’agit de la première étape d’attaque bien connue des hackers : le typosquatting.

Qu’est-ce que c’est le typosquatting ?

Le typosquatting est une forme d’ingénierie sociale. L’objectif est de jouer sur votre esprit pour vous inciter à visiter des sites malveillants. Pour cela, le hacker achète des noms de domaines proches des sites qu’il veut copier. Il ajoute alors une sorte de faute de frappe volontaire pour modifier le nom, par exemple : beboncoin.fr au lieu de leboncoin.fr.

Est-ce qu’il faut s’inquiéter ?

Heureusement, le processus d’acquisition d’un nom de domaine n’est pas si simple et possède une étape de validation de l’identité de l’acquéreur. Pierre Bonis, directeur général de l’Afnic confirme qu’une “procédure de justification” a été ouverte pour ce cas suspect.

Pour cela, il doit fournir : Kbis, copie d’une pièce d’identité, justificatif de domicile. L’acheteur a sept jours pour confirmer les données d’identification qu’il a renseignées lors de son achat, d’un montant de 6800 €. Si rien n'est fait, les différents sites fermeront au bout d’un mois. En attendant, les sites sont bloqués par l’autorité qui contrôle les noms de domaine, l’Afnic.

Mais attention, cela ne veut pas dire qu’ils sont hors d’usage. Les sites sont accessibles et comporteraient déjà des liens frauduleux sur lesquels il faut éviter de cliquer.

Pour l’instant, il n’y a pas grand choses à faire que de redoubler de vigilance lorsque vous recevez un mail ou un SMS comportant un lien. Si vous avez un doute, vous pouvez soumettre le lien sur ce site Phishing Initiative ou le partager sur Signal Spam.

Achille Morin-Lemoine
Envie d'aller plus loin dans l'engagement de vos collaborateurs dans votre sécurité ?
Découvrez les conseils d'experts du sujet (Société Générale, Doctolib, ARS Normandie...) dans notre livre blanc gratuit.
Télécharger
On discute ?
Une question ? Un besoin spécifique ? Échangeons !
Voir une démo
Vous manquez de temps ? Regardez une démo produit de 5 minutes.